Rilaxx ta' manutenzjoni ta' Firefox 97.0.2 u 91.6.1 huwa disponibbli, li jiffissa żewġ vulnerabbiltajiet li ġew ikklassifikati bħala kwistjonijiet kritiċi. Il-vulnerabbiltajiet jippermettulek tevita l-iżolament tas-sandbox u tikseb l-eżekuzzjoni tal-kodiċi tiegħek bi privileġġi tal-browser meta tipproċessa kontenut iddisinjat apposta. Qed jingħad li għaż-żewġ problemi ġiet identifikata l-preżenza ta’ exploits ta’ ħidma li diġà qed jintużaw biex isiru attakki.
Id-dettalji għadhom ma ġewx żvelati, huwa magħruf biss li l-ewwel vulnerabbiltà (CVE-2022-26485) hija assoċjata ma 'aċċess għal żona ta' memorja diġà meħlusa (Użu wara ħieles) fil-kodiċi għall-ipproċessar tal-parametru XSLT, u t-tieni (CVE-2022-26486) b'aċċess għal memorja diġà meħlusa fil-qafas WebGPU IPC.
L-utenti kollha tal-browsers ibbażati fuq il-magna Firefox huma rakkomandati li jinstallaw aġġornamenti immedjatament. L-utenti ta 'Tor Browser ibbażati fuq il-fergħa ESR ta' Firefox 91 għandhom joqogħdu attenti b'mod speċjali meta jinstallaw aġġornamenti, peress li l-vulnerabbiltajiet jistgħu jwasslu mhux biss għal kompromess tas-sistema, iżda wkoll għal de-anonimizzazzjoni tal-utent. Aġġornament li jelimina l-vulnerabbiltajiet inkwistjoni għadu ma nħoloqx għal Tor Browser.
Sors: opennet.ru